Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

Блокируется сайт, идентифицированный сетевым адресом.

Только в законе такое крутое определение сетевого адреса, что туда подходит хоть IP, хоть доменное имя, хоть URL, хоть MAC, хоть черт лысый, лишь бы по этому черту адресовать можно было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А, кстати, неплохая идея: надо законодательно установить требования к ДНС ресолверу: всякий раз запрашивать реестр на предмет запрещенного урла и, буде таковой окажется, перенаправлять на специальный сайт апож.гов.ру в кириллическом домене. :))

Или законодательно запретить ARP в отношении ip-адресов, включенных в реестр.:)))

 

Пойду курить дальше... ::))))))))))))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, уверен, что когда закон писался, то те кто его писали подразумевали, что блокировка будет производиться по сетевому адресу, ибо скорее всего они не предполагали иных путей. Возможно даже формулировка менялась в чтениях и после этого стала такой как сейчас, "ни туда, ни сюда" и поэтому оттуда достался этот атавизм и именно для этого потребовалось разъяснение. А все потому что надо было сразу составлять правильные формулировки, чтобы не возникало вопросов.

IMHO

Так и есть, в первоначальной редакции было явно сказано, что оператор блокирует сетевой адрес, а не сайт.

А тут еще и смена руководства мин.связи, плюс контентщики шумиху подняли - в результате политики заявили, что это мол не неточность, а на усмотрение оператора (http://www.rsoc.ru/press/conference/conf8.htm).

Да, кстати, Антон, как Вы прокомментируете эту ссылку:

Эта норма позволяет ограничивать доступ к запрещенной информации любым их трех названных способов: по доменному имени, указателю страниц сайтов или сетевому (IP) адресу.

 

Оператор связи вправе выбрать любой из названных способов ограничения доступа к запрещенной информации, в зависимости от имеющихся у него технических средств. Данные реестра запрещенной информации, доступные операторам связи, будут содержать сведения, достаточные для ограничения доступа к информации любым способом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Или законодательно запретить ARP в отношении ip-адресов, включенных в реестр.:)))
Пойду курить дальше... ::))))))))))))))

Уже докурился %)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пусть сначала определят процедуру проверки, а от неё уже будем отталкиваться.

Пока что они ACL на бордере искать собрались. В таком случае Антон прав.

 

Если будут тестово включаться и проверять доступность URL, то кто во что горазд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какие, кстати, санкции-то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Простите абонета, который в юридическом языке ничего не понимает, но

10. В течение суток с момента включения в реестр сетевого адреса, позволяющего идентифицировать сайт в сети "Интернет", содержащий информацию, распространение которой в Российской Федерации запрещено, оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", обязан ограничить доступ к такому сайту в сети "Интернет".

Те имеем импликацию "добавили сетевой адрес, позволяющий идентифицировать сайт" => "оператор обязан блокировать".

 

А что должно происходить, когда добавляется адрес, который не позволяет идентифицировать сайт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Должен происходить раззрыв шаблона и сворачивание вселенной в точку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну ежели в таких дефинициях, - то таки да, получается, что говорится однозначно именно про IP адрес. Ой...

И кто должен определять этот адрес, если в реестре не указан?

А если адресов у одного сайта несколько?

А если адресов много, но DNS нам выдаёт только один?

А если адрес динамический?

И таких "если" можно найти ещё с полдюжины.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Расскажите про IP тут:

 

http://gracebirkin.livejournal.com/103867.html

 

Думаю что скоро принципиальный пострадавший который иском нагнет своего провайдера.

И только после этого кто то зашевелится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Расскажите про IP тут:

 

http://gracebirkin.livejournal.com/103867.html

 

Думаю что скоро принципиальный пострадавший который иском нагнет своего провайдера.

И только после этого кто то зашевелится.

И? Вариантов ровно два. Один — нагнут, несмотря на «да у него же IP в реестре» провайдера, за то что блокировал неположенный ресурс. Второй — пострадавшего завернут с «провайдер действовал строго по закону.» А дальше?

 

И так, вроде бы, всем понятно, что провайдеры сейчас с завязанными глазами блуждают где-то между молотом и наковальней. С одной стороны пользователи, с другой прокуратура, а РКН с Думой улыбаются и машут отчетами как реестр влегкую подебил сотни вредоносных сайтов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

побежал добавлять в фильтр сайт.

Низзя! В фильтр добавляется не сайт, а белый кролик, причем именно белый, а не черный, зеленый, серобуромалиновый или еще какой. Вот в чем цимес-то!

Вот! А вы, Антон, предлагаете добавить в фильтр ВСЕХ кроликов, живущих на этой ферме (на этом ip-адресе), а не излолировать одного - заразного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А, кстати, неплохая идея: надо законодательно установить требования к ДНС ресолверу: всякий раз запрашивать реестр на предмет запрещенного урла и, буде таковой окажется, перенаправлять на специальный сайт апож.гов.ру в кириллическом домене. :))

Многие провайдеры так и делают, только на своих локальнных DNS-серверах, одновременно закрывая доступ к чужим DNS-серверам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Расскажите про IP тут:

 

http://gracebirkin.livejournal.com/103867.html

 

Думаю что скоро принципиальный пострадавший который иском нагнет своего провайдера.

И только после этого кто то зашевелится.

Хм. Тут пишут

Некоторое время назад нам на фейсбуке стали писать о том, что абоненты Билайна, пытаясь войти на наш сайт www.mederbeauty.com, видят оригинальную надпись "Ресурс по данному IP-адресу заблокирован по решению органов государственной власти"

Пытаюсь зайти на этот сайт получаю сообщение от магистрала, что сайт заблокирован в соответствии с законодательством.

Смотрю реестр сайтов для операторов за сегодняшнее утро - www.mederbeauty.com там этого сайта нет. Вопрос - на основании чего магистрал блокирует этот сайт? У магистрала какая-то "своя выгрузка реестра"? Своя вселенная?

 

Update: понятно, заблоикровали "всю ферму кроликов" по адресу 65.254.248.202. Антон, привет! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да есть он там.

65.254.248.202

legalki.net

 

Там дофига ресурсов выпало с этим IP...

UPD: По первым прикидкам - около сорока.

Изменено пользователем Pilorama

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот! А вы, Антон, предлагаете добавить в фильтр ВСЕХ кроликов, живущих на этой ферме (на этом ip-адресе), а не излолировать одного - заразного.

а именно так оно и было задумано. В пояснительной записке к законопроекту подчеркивалось, что избыточная блокировка повышает ответственность хостеров.

Что, собственно уже начинает реализовываться на практике. Тут вот дана ссылка на http://gracebirkin.livejournal.com/103867.html, владелец безобидного сайта столкнулся с трудностями из-за реестра. И - ни в какой суд она не подает, она теребит хостера же:

UPD2 Благодаря жж и фб выяснилось, что на нашем айпи сидит еще один сайт, действительно подозрительный. Сейчас разбираемся с хостингом.

итого, либо эта парфюмерия переедет к другому хостеру - или хостер грохнет легалки.нет, чтобы клиенты не разбегались.

 

И чОрным SEO-шникам самое время выкачать легалки.нет целиком. А потом закидывать клон на хостинг, которым пользуется конкурирующий ресурс, стучать в реестр - и наслаждаться потерей конкурентом российского трафика))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

«Ростелеком» решил переключить «дочек» на собственную магистральную сеть

 

Делается это под предлогом того, что другие операторы не умеют фильтровать запрещенную информацию

 

Читайте далее: http://www.vedomosti.ru/tech/news/7032211/zaschita_ot_konkurentov#ixzz2EoAlu2ju

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И кто должен определять этот адрес, если в реестре не указан?

В выгрузке реестра для операторов он должен быть всегда.

 

А если адресов у одного сайта несколько?

А если адресов много, но DNS нам выдаёт только один?

А если адрес динамический?

И таких "если" можно найти ещё с полдюжины.

Это проблемы оператора реестра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И чОрным SEO-шникам самое время выкачать легалки.нет целиком. А потом закидывать клон на хостинг, которым пользуется конкурирующий ресурс, стучать в реестр - и наслаждаться потерей конкурентом российского трафика))))

 

Как показывает практика, внесение сайта в реестр вовсе не означает, что туда же будет внесена его полная копия =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемые, возникла проблема.

Скрипты на perl'е от tawer'a.

Спустя примерно неделю работы, скрипт начал выплёвывать в syslog следующее:

Неверный формат ЭП (информация по обратной связи для разрешения проблем приведена в Памятке оператору связи в разделе http://www.zapret-info.gov.ru/tooperators/)

Подписываю файлы так:

/gost-ssl/bin/openssl smime -sign -in request.xml -out request.bin -signer provider.pem -outform DER

При проверке на госуслугах получаю:

Неправильное значение хеша.

Подлинность документа НЕ ПОДТВЕРЖДЕНА

ЭП 1: НЕ ВЕРНА

Статус сертификата подписи: Не проверялся

 

Экспортнул новый provider.pem - не помогает. Куда копать?

Изменено пользователем dang

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так это у вас подпись протухла, получается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот! А вы, Антон, предлагаете добавить в фильтр ВСЕХ кроликов, живущих на этой ферме (на этом ip-адресе), а не излолировать одного - заразного.

Заразный заразил всю ферму - на карантин.

Не понимаю я вас, Антон же говорит что можно обойтись грубым дешёвым и гарантированным способом исполнить закон, а вам хочется дорогого и не надёжного.

В чём ваш кровный интерес?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

«Ростелеком» решил переключить «дочек» на собственную магистральную сеть

 

Делается это под предлогом того, что другие операторы не умеют фильтровать запрещенную информацию

Просто делать фильтрацию ещё и в каждой из дочек дороже, чем пользоваться уже сделанной в мамке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Расскажите про IP тут:

 

http://gracebirkin.livejournal.com/103867.html

 

Думаю что скоро принципиальный пострадавший который иском нагнет своего провайдера.

И только после этого кто то зашевелится.

Если хостер не отвечает на абузы - это плохой хостер и его надо менять. Так что все правильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.